認可フローの種類 - @arai-ta

認可フローの種類

OAuthの認可フローは4+1種類ある。

Client Credentials Grant

Resource Owner Password Credentials Grant

Authorization Code Grant

Authorization Code Grant + PKCE (OAuth2.1では必須)

Device Authorization Flow (OIDCの拡張フロー)

概念に対する名前に揺れがある。

OAuthの規格では元々グラントタイプ, Grant Typeと呼ばれていた

OpenID Connectでは同じ概念をフロー, Authorization Flowと呼ぶ